Oracle Linux 7核心 (ELSA-2017-2930-1) (BlueBorne)
high Nessus Plugin ID 104088
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
變更說明:- [3.10.0-693.5.2.0.1.el7.OL7]
- [ipc] ipc/sem.c:semctl 的錯誤修正 (,,GETZCNT) (Manfred Spraul) [orabug 22552377]
- Oracle Linux 憑證 (Alexey Petrenko)
- Oracle Linux RHCK 模組簽名金鑰已編譯到核心中 (olkmod_signing_key.x509)(<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>alexey.petrenko at oracle.com</A>)
- 更新 x509.genkey [bug 24817676]
[3.10.0-693.5.2.el7]
- [mm] page_cgroup:在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747]
- 還原[mm] 在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747]
[3.10.0-693.5.1.el7]
- [netdrv] i40e:i40e_read_nvm_aq 期間將 wb_desc 指向 nvm_wb_desc (Stefan Assmann) [1491972 1484232]
- [netdrv] i40e:避免 NVM 在更新期間獲得鎖死 (Stefan Assmann) [1491972 1484232]
- [mm] 在啟用了記憶體 cgroups 的引導過程中修正核心錯誤 (Larry Woodman) [1491970 1483747]
- [fs] nfsv4:確保我們不會重新測試撤銷和釋放的 stateid (Dave Wysochanski) [1491969 1459733]
- [netdrv] bonding:建議後提交連結狀態更改 (Jarod Wilson) [1491121 1469790]
- [mm] page_alloc:速率限制 PFN 忙碌資訊訊息 (Jonathan Toppins) [1491120 1383179]
- [netdrv] cxgb4:避免在 PCI 錯誤復原路徑上損毀 (Gustavo Duarte) [1489872 1456990]
- [scsi] 新增 STARGET_CREATED_REMOVE 狀態至 scsi_target_state (Ewan Milne) [1489814 1468727]
- [net] tcp將 rcv_mss 初始化為 TCP_MIN_MSS 而非 0 (Davide Caratti) [1488341 1487061] {CVE-2017-14106}
- [net] tcp修正 __tcp_select_window() 中的 0 除法 (Davide Caratti) [1488341 1487061] {CVE-2017-14106}
- [net] sctp避免從位址儲存區進行越界讀取 (Stefano Brivio) [1484356 1484355] {CVE-2017-7558}
- [net] udp持續使用 ufo 或片段 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] udp在決定 UFO 時考慮目前的 skb 長度 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] ipv4應對 __ip_append_data 和 ip_finish_output 中的 ip 片段使用一致的條件判斷 (Davide Caratti) [1481530 1481535] {CVE-2017-1000112}
- [net] udp:避免 ufo 處理 IP 負載壓縮封包 (Stefano Brivio) [1490263 1464161]
- [pci] hv使用 vPCI 通訊協定版本 1.2 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv新增 vPCI 版本通訊協定交涉 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv:針對 hbus 結構使用頁面分配 (Vitaly Kuznetsov) [1478256 1459202]
- [pci] hv:修正註解格式並使用適當的整數欄位 (Vitaly Kuznetsov) [1478256 1459202]
- [net] ipv6接受 ip6_find_1stfragopt() 中的 64k - 1 封包長度 (Stefano Brivio) [1477007 1477010] {CVE-2017-7542}
- [net] ipv6避免 ip6_find_1stfragopt 中的偏移溢位 (Sabrina Dubroca) [1477007 1477010] {CVE-2017-7542}
- [net] xfrm_user更難驗證 XFRM_MSG_NEWAE 傳入的 ESN 大小 (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184}
- [net] xfrm_user驗證 XFRM_MSG_NEWAE XFRMA_REPLAY_ESN_VAL replay_window (Hannes Frederic Sowa) [1435672 1435670] {CVE-2017-7184}
- [net] l2cap防止傳入的藍牙封包上發生堆疊溢位 (Neil Horman) [1489788 1489789] {CVE-2017-1000251}
[3.10.0-693.4.1.el7]
- [fs] nfsv4:新增缺少的 nfs_put_lock_context() (Benjamin Coddington) [1487271 1476826]
- [fs] nfs:捨棄 nfs_lockowner 結構 (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:增強 nfs4_copy_lock_stateid 以使用 flock stateid (如存在) (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:變更 nfs4_select_rw_stateid 以使用 lock_context 取代 lock_owner (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:變更 nfs4_do_setattr 以使用 open_context 取代 nfs4_state (Benjamin Coddington) [1487271 1476826]
- [fs] nfsv4:新增 flock_owner 以開啟上下文 (Benjamin Coddington) [1487271 1476826]
- [fs] nfs:從 nfs_lockowner 移除 l_pid 欄位 (Benjamin Coddington) [1487271 1476826]
- [x86] platform/uv/bau:在單個集線器組態上停用 BAU (Frank Ramsay) [1487159 1487160 1472455 1473353]
- [x86] platform/uv/bau:修正沒有生效的 congested_response_us (Frank Ramsay) [1487159 1472455]
- [fs] cifs停用 RHEL 7.4 核心的加密功能 (Sachin Prabhu) [1485445 1485445]
- [fs] sunrpc:在連線失敗時處理 EADDRNOTAVAIL (Dave Wysochanski) [1484269 1479043]
- [fs] include/linux/printk.h:在 pr_debug_ratelimited 中包括 pr_fmt (Sachin Prabhu) [1484267 1472823]
- [fs] printk: pr_debug_ratelimited:先檢查狀態以減少「回呼已取消」訊息 (Sachin Prabhu) [1484267 1472823]
- [net] packet修正 packet_set_ring 中的 tp_reserve 爭用 (Stefano Brivio) [1481938 1481940] {CVE-2017-1000111}
- [fs] proc:revert /proc/<pid>/maps [stack:TID] 註解 (Waiman Long) [1481724 1448534]
- [net] ping檢查 ICMP 標頭長度的最小大小 (Matteo Croce) [1481578 1481573] {CVE-2016-8399}
- [ipc] mqueue修正 sys_mq_notify() 中的釋放後使用 (Davide Caratti) [1476128 1476126] {CVE-2017-11176}
- [netdrv] brcmfmac修正 brcmf_cfg80211_mgmt_tx() 中可能的緩衝區溢位 (Stanislaw Gruszka) [1474778 1474784] {CVE-2017-7541}
[3.10.0-693.3.1.el7]
- [block] blk-mq-tag:修正調整標籤大小後的喚醒懸置 (Ming Lei) [1487281 1472434]
解決方案
更新受影響的核心套件。另請參閱
https://oss.oracle.com/pipermail/el-errata/2017-October/007297.html
Plugin 詳細資訊
嚴重性: High
ID: 104088
檔案名稱: oraclelinux_ELSA-2017-2930-1.nasl
版本: 3.8
類型: local
代理程式: unix
已發布: 2017/10/23
已更新: 2025/11/18
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: High
基本分數: 7.7
時間性分數: 6.7
媒介: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-1000251
CVSS v3
風險因素: High
基本分數: 8
時間性分數: 7.6
媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-abi-whitelists, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-doc, p-cpe:/a:oracle:linux:kernel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:perf
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/10/20
可惡意利用
Core Impact
Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)
參考資訊
CVE: CVE-2016-8399, CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-11176, CVE-2017-14106, CVE-2017-7184, CVE-2017-7541, CVE-2017-7542, CVE-2017-7558